Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC ) thuộc Cục An toàn thông tin, thời gian gần đây, đơn vị đã ghi nhận thông tin liên quan đến các chiến dịch tấn công mạng có chủ đích sử dụng những mã độc phức tạp, kỹ thuật tấn công tinh vi để xâm nhập vào hệ thống thông tin quan trọng của tổ chức, doanh nghiệp, với mục tiêu chính là tấn công mạng, đánh cắp thông tin và phá hoại hệ thống.
 |
| Sự cố tấn công có chủ đích, dùng mã độc mã hóa dữ liệu vào hệ thống của VNDIRECT hồi đầu năm nay là bài học lớn với các đơn vị tại Việt Nam về đảm bảo an toàn thông tin. (Ảnh: D.V) |
| Tin liên quan |
 Đọc sách khiến xa rời thực tế? |
Tại cảnh báo ngày 11/9 gửi đơn vị chuyên trách công nghệ thông tin, an toàn thông tin cả nước, Cục An toàn thông tin đã thông tin chi tiết về các chiến dịch tấn công APT của 3 nhóm tấn công Mallox Ransomware, Lazarus và Stately Taurus (còn gọi là Mustang Panda).
Cụ thể, cùng với việc tổng hợp, phân tích các hành vi tấn công của các nhóm tấn công trong 3 chiến dịch tấn công có chủ đích nhắm vào các hệ thống thông tin quan trọng gồm: Chiến dịch tấn công liên quan đến mã độc Mallox ransomware, chiến dịch của nhóm Lazarus sử dụng ứng dụng Windows giả mạo nền tảng họp video để phát tán nhiều chủng mã độc và chiến dịch của nhóm Stately Taurus khai thác VSCode để tấn công nhằm vào các tổ chức tại châu Á.
Cục An toàn thông tin cũng đã đưa ra các chỉ báo tấn công mạng - IoC để các cơ quan, tổ chức, doanh nghiệp trên toàn quốc có thể rà soát và phát hiện sớm các nguy cơ tấn công mạng.
Ngay trước đó, trong tháng 8/2024, Cục An toàn thông tin cũng đã liên tục phát cảnh báo về những chiến dịch tấn công có chủ đích nguy hiểm khác như chiến dịch sử dụng kỹ thuật ‘AppDomainManager Injection’ để phát tán mã độc, được nhận định liên quan đến nhóm APT 41 và đã ảnh hưởng đến các tổ chức ở khu vực châu Á - Thái Bình Dương, bao gồm cả Việt Nam.
Ngoài ra, chiến dịch tấn công mạng do nhóm APT StormBamboo thực hiện, nhằm vào các doanh nghiệp cung cấp dịch vụ mạng Internet, với mục đích triển khai phần mềm độc hại trên các hệ thống MacOS và Windows của người dùng để qua đó chiếm quyền kiểm soát và đánh cắp thông tin quan trọng; chiến dịch tấn công mạng được thực hiện bởi nhóm tấn công APT MirrorFace, với ‘đích ngắm’ là các tổ chức tài chính, viện nghiên cứu và nhà sản xuất...
Trong các cảnh báo về những chiến dịch tấn công có chủ đích APT, Cục An toàn thông tin đều đề nghị các cơ quan, tổ chức, doanh nghiệp tiến hành kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công; chủ động theo dõi các thông tin liên quan đến đến các chiến dịch tấn công mạng nhằm thực hiện ngăn chặn sớm, tránh nguy cơ bị tấn công.
| Tàu tấn công đổ bộ tiên tiến nhất Trung Quốc xuất hiện ở Tây Thái Bình Dương Mới đây, Nhật Bản đã phát hiện tàu tấn công đổ bộ tiên tiến nhất của Trung Quốc ở cách quần đảo Miyako, tỉnh Okinawa ... |
| Năm cuộc tấn công mạng khét tiếng nhắm vào các chính phủ Chiến tranh không còn giới hạn ở chiến trường vật lý. Trong kỷ nguyên số, một mặt trận mới đã xuất hiện – không gian ... |
| Thúc đẩy hợp tác văn hóa Việt-Nga tại diễn đàn quốc tế ở St. Petersburg Nhận lời mời của Bộ trưởng Bộ Văn hóa Liên bang Nga O.B. Liubimova, đoàn Bộ Văn hóa, Thể thao và Du lịch Việt Nam ... |
| Hành trình 30 năm mèo máy Doraemon ở Việt Nam Viện Văn hóa Nghệ thuật quốc gia Việt Nam (VICAS) phối hợp cùng Nhà xuất bản Kim Đồng và Lân Tinh Foundation giới thiệu triển ... |
| Nghệ sĩ không nhận thù lao trong các chương trình nghệ thuật ủng hộ đồng bào bị ảnh hưởng do bão lũ Bộ Văn hoá, Thể thao và Du lịch đã ban hành Kế hoạch tổ chức các chương trình nghệ thuật quyên góp, ủng hộ đồng ... |
|
| Đọc sách khiến xa rời thực tế? Xã hội không khỏi hốt hoảng khi một người nổi tiếng phát ngôn trong cuộc thi nhan sắc cho rằng bản thân là người thực ... |
